CVE-2023-4959

CRÍTIC: (9,8)

CVSS3: 8,5

WWBN AVideo podria permetre a un atacant remot obtenir privilegis elevats al sistema, causat per una vulnerabilitat d’entropia insuficient a la funcionalitat de generació de bits aleatoris. En enviar una sèrie de sol·licituds HTTP especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis.

Sistemes Afectats

• WWBN AVideo dev master commit 15fed957fb

Remediació
Consulteu AVideo GIT Repository per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• AVideo
• WWBN AVideo salt generation insufficient entropy vulnerability
• An insufficient entropy vulnerability exists in the salt generation functionality of WWBN AVideo dev master commit 15fed957fb.